accelerat/it GmbH
Projekte

Projektbeschreibung

Cloud Migration eines OnPremise gehosteten WCS Webshops

Branche Retail Online

von 03/2022
bis ongoing

Im Rahmen einer kompletten Migration aller Dienste von OnPremise gehosteten Services in die Google Cloud wird auch ein bestehender WebShop für mehr als fünf Landesorganisation in die Cloud gebracht.

Die Aufgaben umfassten

  • Entwicklung der kompletten Infrastrukturkomponenten im Cloud Tech Stack zur Vorbereitung der Migration. Besonderes Augenmerk wurde bei der Entwicklung auf Automatisierung des kompletten Deployments und Nachvollziehbarkeit gelegt.
  • Aufbau und konsequenter Einsatz des GitOps-Ansatz mit flux, um die Nachvollziehbarkeit und die Zusammenarbeit im DevSecOps-Team zu erhöhen.
  • Abbildung aller Kubernetes Ressourcen durch Helm Charts.
  • Einführung von Sealed Secrets, um die transparente Ablage und Austausch von Secrets über Github zu ermöglichen.
  • Aufbau der kompletten Infrastruktur über Terraform Enterprise.
  • Vollständig automatisierter Aufbau der gesamten Stages dev, qa und prod.
  • Aufbau der erforderlichen Infrastruktur in der Google Cloud (Dev/QA/Prod) mit Komponenten wie Loadbalancer, Network, Kubernetes.
  • Aufbau einer Deployment Build Chain / Pipeline (GitHub Actions, dem GitOps Ansatz folgend).
  • Aufbau eines Monitorings des migrierten Legacy Webshops.
  • Implementierung von Caching Mechanismen (e.g. Nginx).
  • Aufbau und Instandhaltung eines effizienten Loadbalancers.
  • Berücksichtigung von Security Anforderungen (e.g. DDOS protection, Bot Erkennung und Blockierung).

Es wurde eine mehrfachgeschichtete Architektur gewählt:

  • Edge Computing via Cloudflare
    • DNS
    • Caching
    • Bot Detection
    • Routing via Page Rules und Cloudflare Workers
  • Google Cloudplatform als Backend
    • Google Loadbalancer
    • Verwendung eines bereits definierten Google Shared VPC
    • Firewalling
    • Google Compute Isntances zum hochverfügbaren Betrieb von DB2
    • Google Filestore als Backend für CMS
    • Google Kubernetes Engine als Zonal setup
    • Google IAP zur Sicherung von Endpunkten
  • Kubernetes
    • Traefik
    • Statefulsets und Deployments
    • Daemonsets
    • Nodepools und Affinities/Anti-Affinities zur Verteilung der Lasten

Technologien

  • Cloudflare CDN, BotDetection, PageRules, Workers
  • Google Cloud Platform
  • OnPremise
  • GKE
  • GCE
  • VPC, Shared VPC
  • IAP
  • Google Filestore
  • Apigee
  • Kubernetes
  • Traefik
  • GitOps / flux v1
  • GitOps / flux v2
  • Github Actions
  • Terraform
  • Sealed Secrets
  • IBM WCS / HCL TXN
  • varnish
  • httpd
  • Nginx
  • DB2 HA on GCE
  • redis HA on k8s
  • JAVA 8
  • Tomcat
  • Node.js
  • Typescript
  • Maven
  • Gatling
  • Scala